A katasztrófa utáni helyreállítási terv 5 eleme – felkészült az Ön vállalkozása?
Mivel a szervezetek egyre inkább a technológiára és az elektronikus adatokra támaszkodnak napi működésük során, úgy tűnik, hogy a katasztrófák miatt elveszett adatok és informatikai infrastruktúra mennyisége egyre nő. A becslések szerint a szervezetek minden évben bevételkiesést és kiadásokat szenvednek el a katasztrófák, a felkészületlenség és a termelékenységkiesés miatt. Intézkedéseket kell tenni a szervezet katasztrófák elleni védelme érdekében.
A szervezet egyik módja a katasztrófák elleni felkészülésnek és védelemnek a katasztrófa utáni helyreállítási terv (DRP) létrehozása és végrehajtása. A szervezeteknek olyan katasztrófa-helyreállítási tervet kell készíteniük, amely bármilyen típusú katasztrófát képes kezelni. A tervnek könnyen követhetőnek és érthetőnek kell lennie, és a szervezet egyedi igényeihez kell igazítani. A katasztrófa utáni helyreállítási terv tipikus elemei a következők:
1. Hozzon létre egy katasztrófa utáni helyreállítási csapatot. A csapat felelős a DRP kidolgozásáért, végrehajtásáért és karbantartásáért. A DRP-nek azonosítania kell a csapattagokat, meg kell határoznia az egyes tagok feladatait, és meg kell adnia elérhetőségüket. A DRP-nek azt is meg kell határoznia, hogy katasztrófa vagy vészhelyzet esetén kivel kell felvenni a kapcsolatot. Minden alkalmazottat tájékoztatni kell a DRP-ről és a katasztrófa esetén rájuk háruló felelősségről, és meg kell érteniük azt.
2. A katasztrófakockázatok azonosítása és értékelése. A katasztrófa utáni helyreállítási csapatnak azonosítania és értékelnie kell a szervezetet érintő kockázatokat. Ennek a lépésnek tartalmaznia kell a természeti katasztrófákkal, az ember okozta vészhelyzetekkel és a technológiával kapcsolatos incidensekkel kapcsolatos elemeket. Ez segíteni fogja a csapatot a katasztrófákból való helyreállításhoz szükséges helyreállítási stratégiák és erőforrások meghatározásában egy előre meghatározott és elfogadható időkereten belül.
3. Határozza meg a kritikus alkalmazásokat, dokumentumokat és erőforrásokat. A szervezetnek értékelnie kell üzleti folyamatait, hogy meghatározza, melyek kritikusak a szervezet működése szempontjából. A tervnek a rövid távú túlélhetőségre, például a pénzforgalom és a bevételek generálására kell összpontosítania, nem pedig a szervezet teljes működési kapacitásának helyreállítását célzó hosszú távú megoldásra. A szervezetnek azonban fel kell ismernie, hogy vannak olyan folyamatok, amelyeket lehetőség szerint nem szabad késleltetni. Egy példa a kritikus folyamatokra a bérszámfejtés feldolgozása.
4. Határozza meg a biztonsági mentési és külső tárolási eljárásokat. Ezeknek az eljárásoknak meg kell határozniuk, hogy miről kell biztonsági mentést készíteni, ki által, hogyan kell a biztonsági mentést elvégezni, a biztonsági mentés helyét és a biztonsági mentések gyakoriságát. Minden kritikus alkalmazásról, berendezésről és dokumentumról biztonsági mentést kell készíteni. Olyan dokumentumokról érdemes biztonsági másolatot készíteni, mint a legfrissebb pénzügyi kimutatások, adóbevallások, az alkalmazottak aktuális listája és elérhetőségeik, leltári nyilvántartások, ügyfél- és szállítói listák. A napi működéshez szükséges kritikus készleteket, például a csekkeket és a beszerzési rendeléseket, valamint a DRP egy példányát egy külső helyszínen kell tárolni.
5. A DRP tesztelése és karbantartása. A katasztrófa utáni helyreállítási tervezés folyamatos folyamat, mivel a katasztrófák és vészhelyzetek kockázatai folyamatosan változnak. Ajánlott, hogy a szervezet rendszeresen tesztelje a DRP-t, hogy értékelje a tervben dokumentált eljárások hatékonyságát és megfelelőségét. A helyreállítási csoportnak rendszeresen frissítenie kell a DRP-t az üzleti folyamatok, a technológia és a katasztrófakockázatok változásainak figyelembevétele érdekében.
Összefoglalva, a szervezetnek helyreállítási csoportot kell létrehoznia a katasztrófa utáni helyreállítási terv elkészítéséhez, amely magában foglalja a katasztrófakockázatok azonosítását és értékelését, a kritikus alkalmazások meghatározását és a biztonsági mentési eljárások meghatározását. A terv a szervezettől függően egyéb eljárásokat is tartalmazhat. A helyreállítási csapatnak és a szervezetnek ezután végre kell hajtania a DRP-t, és követnie kell a terv eljárásait. A DRP-t folyamatosan tesztelni és karbantartani kell, hogy a szervezet következetesen felkészüljön a változó katasztrófákra és vészhelyzetekre.
Az MKS&H üzleti tanácsadója segíthet Önnek a DRP kidolgozásában. CPA szakembereink az Ön működésével együtt elvégzik az átvilágítást, hogy teljes körű elemzést készítsenek a veszélyeztetett folyamatok azonosítása és a személyre szabott terv kidolgozása érdekében. Emellett bevonják az MKS&H technológiai részlegét, a Tier One Technology Partners-t, hogy biztosítsák, hogy üzleti terve megvédje technológiai infrastruktúráját és a napi működéséhez szükséges adatokat. Lépjen kapcsolatba az MKS&H képviselőjével még ma, hogy elkezdhesse a munkát.
A cikk szerzője Jessica Sipple, MKS&H könyvelő munkatárs
Az MKS-ről&H: McLean, Koehler, Sparks & Hammond (MKS&H) egy Hunt Valley-i és Frederick-i irodákkal rendelkező professzionális szolgáltató cég. Az MKS&H segít a tulajdonosoknak és a szervezeti vezetőknek sikeresebbé válni azáltal, hogy a komplex pénzügyi adatokat valóban értelmes kontextusba helyezi. A dollárnál és az adatoknál mélyebben azonban az Ön, az Ön kultúrájának és üzleti céljainak megértésére összpontosítunk. Ez a megközelítés lehetővé teszi ügyfeleink számára, hogy elérjék a bennük rejlő legnagyobb potenciált.
Tetszik, amit olvas? Iratkozzon fel C-Suite Spotlight programunkra.